ГОСТ Р 53647.3— 2015
рерщ иннке
Пял»*•****<««ктны
UiMei
il’iilluHntt-WM
я
■раеnew
Ю тм < Н Я я м
ЭИГРГ*4_____ _____
iy f DMiwi y ie *» « rW ii|Mf * i
naiyett— р т е м ц *
мпрмтир*емня*е
________
jd
l
iH p n n e O M h E s
у д * np*w *>ai
гицтд— е ■ ■ * y n e i* ii4 ii
p *a *V l4W
i
d
ш и и е m e *
П*ц>1mein
wmm
ППИкШГ(*«Ю
Рисунок 22 — Схема процесса проведения учений
Поэтому важно, чтобы СМНБ и положения МНБ подвергались регулярному мониторингу, измере
нию и анализу.
В организации должны быть установлены процессы, в соответствии с которыми информация обо
всех изменениях, затрагивающих непрерывность деятельности в целом, должна быть доведена до ко
ординатора работ по управлению непрерывностью бизнеса или ответственного руководителя соответ
ствующего уровня. Планы должны быть скорректированы, если изменения незначительны. Если
про изошли серьезные изменения, то может возникнуть необходимость в повторном проведении
анализа воздействий на бизнес и переоценке критических видов деятельности и соответствующих
процессов и ресурсов.
В этом случае может потребоваться разработка новых стратегий непрерывности бизнеса, а также
внесение изменений в процессы управления в условияхинцидента и планы обеспечения непрерывности
бизнеса. Любые изменения в предусмотренных мерах МНБдолжны быть одобрены насоответствующем
уровне руководства организации.
Нозависимо от того были внесены изменения или нет, ответные меры СМНБ следует ежегодно
анализироватьдля обеспечения их актуальности и пригодности. Высшееруководство должно проводить
анализ перечня ключевой продукции и,’’или услуг и оценку критичности поддерживающих их видов дея
тельности и приоритетов для восстановления бизнеса. Необходимо проверять актуальность
поддержи вающих процессов и ресурсов. Необходимо проводить анализ планов для обеспечения их
соответствия и работоспособности. Независимо от того были внесены изменения или нет, окончательные
версии от четов об анализе должны быть утверждены на соответствующем уровне руководства.
Персонал должен быть осведомлен обо всех изменениях, затрагивающих способы достижения и
обеспечения непрерывности деятельности организации. Должно быть введено управление версиями
документов СМНБ в рамках процесса управления документацией организации.
В соответствии с ГОСТ Р ИСО22301 организация должна определить:
- контролируемые с помощью мониторинга и измерений параметры и объекты;
- методы мониторинга, измерения, анализа и оценки для обеспечения достоверных результатов,
- сроки и периодичность мониторинга и измерений;
- сроки анализа и оценки результатов мониторинга и измерений.
Следует использовать количественные и качественные показатели, чтобы убедить руководство ор
ганизации. что СМНБ достигает целей, правильно внедряется и поддерживается.
43